Decisões LGPD Consolidadas
Conteúdo canônico: ~/projects/LGPD-DECISOES-CONSOLIDADAS-20260520.md. Resumo navegável abaixo.
D-LGPD-1 — Encarregado pelo Tratamento
Daniel Katumata acumula como Encarregado. Email canal: daniel@adsxconsulting.com.br. Indicação válida 3 produtos. Reavaliar quando >50 colaboradores OU >50k titulares.
D-LGPD-2 — Base Legal por Categoria
Definida por categoria de dado · não por produto. Resumo:
| Categoria | Base legal | Art. LGPD |
|---|---|---|
| Leads B2B Sales | legítimo interesse | 7º IX |
| Médicos My Pausa | consentimento explícito | 7º I + 11 |
| Funcionários | execução contrato trabalho | 7º V |
| Transações Finance | obrigação legal fiscal | 7º II |
| Cookies/consents UI | consentimento | 7º I |
| Audit log LGPD | obrigação legal LGPD | 7º II |
D-LGPD-3 — DPAs com Operadores
Assinar todos os DPAs disponíveis (gratuitos). Checklist: - [ ] Supabase (1× vale 3 projetos org) - [ ] Anthropic - [ ] Hostinger - [ ] GitHub - [ ] Pluga (antes S3 go-live) - [ ] ZapSign (conferir Plano API) - 🟡 Cloudflare (revisar conta padrão) - 🟡 Google Drive (verificar inteligencia@)
D-LGPD-4 — Prazos de Retenção
| Categoria | Retenção | Mecanismo |
|---|---|---|
| Leads desqualificado Sales | 180d → anonimização | ✅ cron mensal dia 5 |
| Leads pagos Sales | 5 anos pós término | CDC Art. 27 · sem purge |
| Funcionários ex | 5 anos pós desligamento | implícito · CLT |
| Transações Finance | 5 anos | IN 1571/2015 |
| audit_log | 365 dias | ✅ cron Operation+Finance |
| agent_outputs_audit | 180 dias | ✅ cron Operation+Finance |
| dsar_requests | 5 anos | preservadas · ANPD audit |
| Backup encriptado | 90 dias rolling | ✅ implementado |
| Cookies/consents | 2 anos ou revogação | ✅ ConsentProvider |
| Conteúdo IA gerado | 365 dias | sem purge auto (GAP) |
Cross-ref completo
~/projects/LGPD-DECISOES-CONSOLIDADAS-20260520.md (texto integral · 164 linhas)